Vigilance Orange

Introduction : Au cours de nos revues sur l’IA, un point a vite été constaté : les IA génératives (ChatGPT et consorts) produisent énormément de contenus erronés (appelés hallucinations), ce qui peut mener à de la désinformation. Nous considérons d’ailleurs ces outils comme mauvais pour s’informer sur un sujet ou suivre l’actualité, comme dit dans les tests effectués en Mars 2025 pour savoir si on était plus efficace ou non avec une IA générative… Pour prendre un exemple récent, le 12 Juin dernier un Boeing 787 s’est écrasé en Inde faisant de nombreuses victimes. Google AI Overview qui est intégrée dans le moteur de recherche Google (aux US du moins), est une IA proposant une réponse positionnée avant les résultats de recherche traditionnels. Eh bien, grâce à l’IA, le crash est devenu celui d’un Airbus A330 !

Introduction : Un policier qui pointe un smartphone sur vous pour scanner votre visage et vous identifier en temps réel : cette scène, jusqu’à peu fictive, se jouerait régulièrement aux États-Unis, rapporte 404 Media, le 26 juin dernier. Le média américain y détaille comment les membres du service de l’immigration et des douanes (ICE) américain utilisent une nouvelle application de reconnaissance faciale, appelée « Mobile Fortify ». Destinée aux agents de terrain, l’appli promet une vérification biométrique de l’identité en temps réel, par reconnaissance faciale ou par empreintes digitales (sans contact), simplement en pointant l’appareil photo d’un smartphone sur une personne.

Introduction : Dans un rapport d’une gravité exceptionnelle intitulé « Manipulation et polarisation de l’opinion : réarmer la démocratie pour sortir du chaos », présenté à la Commission des Affaires Étrangères de l’Assemblée nationale, les auteurs tirent la sonnette d’alarme. Ils décrivent une démocratie assiégée, fragilisée par des campagnes massives de désinformation, des manipulations orchestrées à grande échelle et une polarisation inédite de l’opinion publique. Loin de se limiter à un constat, ce rapport exhorte à un sursaut collectif : sans réaction rapide et déterminée, c’est la survie même de nos institutions démocratiques qui est en jeu. À l’heure des fake news et des vérités alternatives, un sursaut s’impose pour sauver la démocratie de l’effondrement.

Introduction : Avancer à couvert, faire de la politique sans le dire… Une manipulation qui pourrait servir, à l’aube d’élections qui s’approchent comme les municipales en 2026 et la présidentielle en 2027. Cerfia, un compte qui touche chaque mois des millions de jeunes très connectés, représente, de fait, un relais idéal pour diffuser ses idées de façon directe et virale, “parce que les jeunes sont plus vulnérables et sont moins politisés”, analyse Tristan Boursier. “En tout cas, ils ont une identité politique encore en construction, précise le spécialiste. Sur le long terme, c’est aussi de potentiels électeurs. C’est un pari qu’a fait Donald Trump où, quelques années avant la dernière élection, il a été invité dans des podcasts masculinistes. Ils touchaient énormément les mineurs, mais une partie d’entre eux a eu l’âge de voter au moment de l’élection et cela a sans doute beaucoup aidé dans sa réélection”, détaille le chercheur.

Introduction : Ils ont levé, bossé sans relâche, vu leur start-up passer à la télé, avant de quitter l’aventure sans un centime. Quand l’histoire ne se termine pas à la barre du tribunal, la success story a parfois bien eu lieu, mais pas pour eux.

Introduction : Or, le risque de voir les Etats-Unis imposer à Microsoft de stopper ses services pour des motifs politiques n’est désormais plus une hypothèse farfelue. En mai 2025, l’éditeur a bloqué l’accès de la messagerie professionnelle de Karim Khan, procureur en chef de la Cour pénale internationale (CPI), à la suite de sanctions imposées par l’administration Trump… « Cela m’a semblé presque comique lorsque les experts en sécurité ont commencé à parler de Trump ordonnant à Microsoft de fermer le cloud pour mettre la main sur le Groenland. J’avais beaucoup de mal à imaginer que cela puisse se produire », dit de son côté Bo Fristed, responsable du numérique dans le domaine de la culture et du service aux citoyens à la municipalité de Aarhus. « Mais nous en avons maintenant un exemple », ajoute-t-il, en faisant référence au procureur général de la CPI.

Introduction : Que faire lorsque vous avez dépensé des milliards de dollars pour développer une IA qui refuse d’embrasser votre vision du monde et rapporte fidèlement les faits ? C’est la question que doit se poser Elon Musk après que Grok ait répondu à la question d’un utilisateur sur X (anciennement Twitter). Le milliardaire a promis de s’impliquer personnellement dans le dossier.

Introduction : Le président argentin, Javier Milei, a signé un décret afin d’autoriser la police fédérale du pays à entreprendre des arrestations et des détentions sans aucune décision de justice. Une mesure que les juristes et l’opposition jugent inconstitutionnelle.

Introduction : Bruxelles propose un plan de rupture énergétique totale avec la Russie d’ici fin 2027, interdisant les nouveaux contrats gaziers dès 2026 et forçant les États membres à rompre les accords existants. Malgré les protestations de plusieurs pays, l’UE entend imposer cette décision sans possibilité de veto par des pays comme la Hongrie ou la Slovaquie.

Introduction : Alors que se profilent de nouvelles régressions du droit de l’environnement avec l’adoption de la loi de Simplification de la vie économique et la loi Duplomb, le constat est déjà sans appel. Au fil des années, les outils à disposition des défenseuses et défenseurs de l’environnement ont été supprimés ou amoindris, en particulier depuis l’élection d’Emmanuel Macron en 2017. Une série de lois et décrets, sous prétexte de « simplification », a ainsi permis de faciliter l’implantation de projets comme les fermes-usines, les mégabassines, les routes, les entrepôts ou les usines.

Introduction : Petit à petit, les billets disparaissent. Le liquide, ce moyen de paiement concret et rassurant, est en train de devenir un vestige du passé. Les arguments officiels pour cette disparition sont nombreux  : sécurité, traçabilité, modernité. Mais la réalité qui se cache derrière ces beaux mots est bien plus cynique  : l’extinction progressive de l’argent liquide enrichit un acteur inattendu  : le système bancaire et les prestataires de paiement.

Introduction : Comme dans la silicon vallée on n’est pas à un paradoxe près, dans la plus pure tradition du solutionnisme technique (en gros, il suffit d’une application pour régler un problème), les entrepreneurs de la tech ont lancé des applications censées détecter les contenus générés par IA. « On est sauvés » se sont dits les factcheckers du monde entier. Sauf que pas du tout. Il n’existe pas d’outil magique pour identifier des contenus générés par IA. Pour preuve, on en a testé quelques uns. Verdict : médiocres.

Introduction : De faux sites d’information générés automatiquement par intelligence artificielle prolifèrent sur le Web, boostés par les algorithmes de Google, générant argent et désinformation à grande échelle.

Introduction : Au milieu de l’hiver, la loi Narcotrafic est arrivée à toute vitesse et, avec elle, ont déferlé des propositions sécuritaires et de surveillance qui dépassaient largement la question du trafic de stupéfiants. Avec vous, nous avons mené campagne pour alerter sur les risques de ce texte. Son examen au Parlement est désormais terminé et nous avons envoyé nos arguments au Conseil constitutionnel pour le convaincre de censurer ces dispositions dangereuses et révoltantes. Sa décision sera rendue cette semaine.

Introduction : L’administration de Donald Trump affirme que de nombreuses fraudes minent le fonctionnement de la Sécurité sociale américaine, relayant notamment des allégations pourtant maintes fois réfutées selon lesquelles elle verserait indûment des pensions à des millions de personnes mortes.

Par une majorité de six voix contre trois, celles des juges conservateurs contre les progressistes, la Cour suprême a également annulé une décision de première instance sommant Doge de rendre ses dossiers publics. Cette décision avait été prise à la suite d’un recours de l’association “Citizens for Responsibility and Ethics in Washington” (CREW), qui invoquait la loi d’accès à l’information FOIA. Cette loi sur la transparence oblige les agences fédérales à transmettre leurs documents à quiconque en fait la demande, mais l’administration Trump affirme que Doge n’est pas une agence.

Introduction : Bon si vous pensiez que votre système Linux adoré était à l’abri des malwares, c’est raté comme votre dernière coup de cheveux ! Chaos RAT est en effet en train de faire des siennes partout et franchement, c’est pas joli joli. Ce petit salopard existe depuis 2017 et il continue pourtant de faire des dégâts en 2025. Et le pire, c’est qu’à la base c’était un outil tout à fait légitime !

Introduction : Le ministre de l’intérieur a proposé, mercredi, que cette technologie soit utilisée « dans le cas d’enquêtes judiciaires, pour mieux déceler les visages ». Cet usage est déjà permis, à certaines conditions, par la législation.

Introduction : Une intelligence artificielle baptisée YouTube-Tools prétend pouvoir dresser le profil complet d’un utilisateur à partir de ses commentaires sur YouTube. Un outil controversé aux frontières de la légalité. Un nouveau service baptisé YouTube-Tools suscite l’inquiétude dans les milieux du numérique et de la protection de la vie privée. Développé par un expert en OSINT (Open Source Intelligence), ce logiciel affirme pouvoir identifier, profiler et géolocaliser n’importe quel commentateur YouTube en s’appuyant uniquement sur ses publications publiques. Grâce à une intelligence artificielle dérivée d’un modèle de langage open source, l’outil analyse le langage, les références culturelles et les opinions exprimées pour dresser un portrait aussi complet que possible de l’internaute ciblé. Officiellement conçu pour les forces de l’ordre, l’outil est pourtant accessible à tout abonné moyennant une vingtaine de dollars (environ 18,50 euros) par mois.

Introduction : Sur le graphique ci-dessus publié par Surfshark, cela saute aux yeux : Meta AI écrase littéralement la concurrence. Là où la majorité des assistants analysés collectent en moyenne 13 types de données, Meta en récupère 32 sur 35 possibles. Une boulimie statistique qui la place très largement en tête du peloton. En matière de captation de données personnelles, le géant de Menlo Park joue dans une autre division.

Malheureusement, il ne s’agit pas de simples données techniques. On parle ici de tout ce qui vous identifie, votre ADN numérique, en somme : nom, adresse, historique de navigation, contenus générés, interactions, position géographique.

Autre point gravissime : elle collecte également des données hautement sensibles, celles que la plupart des autres acteurs de l’IA n’osent pas manipuler : état de santé, situation financière, orientation sexuelle, convictions religieuses, opinions politiques, voire données biométriques. La totale !

Introduction : OpenDNS coupe l’accès à ses services en Belgique et en France. Google refuse certaines requêtes DNS sans explication. Cloudflare affiche un message d’erreur. Derrière ces stratégies variées, un constat : le blocage de sites via les serveurs DNS s’étend, mais l’information donnée aux internautes reste largement inégale.

Introduction : L’intelligence est en train de transformer le fonctionnement des entreprises. Précédemment, nous avons évoqué le cas de Shopify, qui demande à ses équipes de prouver qu’un travail ne peut pas être réalisé par l’intelligence artificielle pour justifier les nouvelles embauches. Et de son côté, la plateforme de freelancers Fiverr indique que celle-ci n’accepte pas un candidat si celui-ci ne sait pas utiliser l’intelligence artificielle.

Introduction : Quelques heures durant, l’intelligence artificielle du réseau social X a abordé spontanément cette question chère à Elon Musk et Donald Trump auprès d’utilisateurs qui l’interrogeaient pourtant sur d’autres sujets.

Introduction : Une nouvelle initiative de la Commission européenne, baptisée ProtectEU, fait craindre à de nombreux experts une remise en cause de ce principe fondamental. Dans une lettre ouverte adressée à la Vice-Présidente exécutive Henna Virkkunen, plus de 80 organisations et personnalités du monde académique et technologique alertent sur les dangers potentiels de cette nouvelle feuille de route.

Annoncée le 1er avril 2025, ProtectEU est présentée par la Commission comme une stratégie pour mieux coordonner les réponses européennes aux menaces sécuritaires. L’une de ses orientations est la création d’une « Technology Roadmap on encryption », visant à identifier des moyens pour que les autorités puissent accéder aux communications chiffrées de manière licite.

Mais cette ambition soulève de nombreuses objections de la part de la société civile, des chercheurs et des techniciens. Leur principale crainte : qu’en cherchant à ouvrir des « portes d’accès » pour les forces de l’ordre, on fragilise la sécurité des communications pour tout le monde, notamment pour ce que l’on appelle les messageries instantanées chiffrées.

Introduction : Les VPN gratuits semblent être la solution idéale pour sécuriser votre connexion, contourner les restrictions géographiques ou simplement protéger votre vie privée sans dépenser un centime. Après tout, pourquoi payer pour un service qui est proposé gratuitement ailleurs ? Mais comme le dit l’adage : « Si c’est gratuit, c’est vous le produit » et il a probablement été inventé juste pour les VPNs. Derrière leurs offres alléchantes se cachent souvent des pratiques discutables et des coûts invisibles qui peuvent compromettre vos données, votre sécurité, et même votre expérience utilisateur.

Creusons ensemble sous la surface des VPN gratuits pour révéler leurs dangers, leurs limites, et surtout ce que vous payez réellement… même si ce n’est pas en brouzoufs. Accrochez-vous, car ça risque de faire mal.

Introduction : D’autres formes de collecte informationnelle peuvent apparaître plus problématiques, notamment lorsqu’une jeune fille de notre enquête a oublié de désactiver sa position géographique auprès d’un garçon qu’elle décrit comme « insistant » et lui a révélé à son insu l’adresse de son domicile, ou encore lorsqu’un garçon harcelé s’est rendu au commissariat avec ses parents, sans penser lui non plus à se déconnecter de la géolocalisation, et en a subi les conséquences le lendemain… Parmi les adolescents interrogés, la non-connexion aux plateformes communicationnelles est le plus souvent acceptable. Elle « se regrette parfois mais se comprend », alors que la déconnexion volontaire par intervalles est davantage assimilée à une volonté d’échapper à une surveillance réciproque qui s’est largement banalisée dans le quotidien des individus connectés. À tel point que la surveillance n’apparaît pas exclusivement comme une contrainte : son caractère bénéfique est également souligné à plusieurs reprises dans nos deux enquêtes.

Introduction : Des vidéos de torture à l’exhibition de luxe clinquant, les trafiquants utilisent les réseaux sociaux pour intimider, recruter et construire leur empire. Lorsque des cadavres suspendus à des ponts ont commencé à apparaître sur les réseaux sociaux, le Mexique a basculé dans une ère de communication par la terreur. Longtemps discrets, les cartels exposent désormais leurs crimes au grand jour en les diffusant sur TikTok, X ou Instagram, explique le magazine mensuel américain The Atlantic. Derrière ces images glaçantes, une stratégie redoutable se dessine.

Introduction : Le but aujourd’hui va être de faire un exercice simple en cherchant des informations et en utilisant plusieurs sources/outils. On va rapidement voir qu’on peut trouver une information, à priori cachée en cherchant quelques mots clés sur le web (bien que l’OSINT ne concerne pas seulement le Web.).

L’exercice va être le suivant, on va utiliser Google Maps et chercher aux alentours une cible qui est “cachée”, dans mon cas c’est la base 126 de Solenzara, qui est une base de militaire de l’armée de l’air (une base de l’OTAN notamment). Exercice qui peut être rigolo au vu du contexte géopolitique actuel.

Introduction : Ce soir ou demain seront examinés les amendements à l’article 15 du projet de loi « simplification » de la vie économique. La Quadrature du Net, en lien avec le collectif Le Nuage était sous nos pieds et les membres de la coalition Hiatus, appelle à sa suppression, et avec beaucoup d’autres actrices et acteurs de la société civile ainsi que des représentant·es politiques, à l’instauration d’un moratoire sur les gros data centers. Participez à cette bataille en vous rendant sur notre page de campagne !

Avec ce statut PINM, les multinationales de la tech et les fonds d’investissements qui les soutiennent se verraient assistés par le gouvernement pour imposer les data centers aux communes : l’État prendrait alors la main sur les compétences des collectivités locales relatives à l’urbanisme et à l’aménagement du territoire, en menant lui-même la réécriture des plans locaux d’urbanisme afin de les adapter aux projets concernés. Les procédures de consultation du public seraient encore allégées. Enfin, l’État pourrait accorder des dérogations aux réglementations environnementales, notamment celles relatives aux espèces protégées. En d’autres termes, l’État pourrait court-circuiter les règles existantes au nom de la « simplification » et « l’innovation » et imposer la construction de data centers polluants à des communes.

Introduction : En France, en Suède au Danemark comme au niveau de la commission européenne, les attaques contre le chiffrement des communications se multiplient.

Introduction : Après des années de promesses et de projets alternatifs, Google abandonne l’idée d’un écran dédié pour encadrer les cookies tiers dans Chrome. Une décision qui affaiblit encore un peu plus l’ambition de sa Privacy Sandbox…. Les cookies tiers posent en effet la question du suivi de l’internaute à son insu. Sans oublier les problématiques réglementaires comme le RGPD en Europe ou des textes similaires ailleurs dans le monde (comme en Californie). Bref, Google avait tout intérêt à trouver une solution de remplacement, ce d’autant que Safari et Firefox bloquent déjà les cookies tiers par défaut. Au fil des ans, l’entreprise a proposé plusieurs alternatives, la dernière étant la Privacy Sandbox, un mécanisme conçu pour préserver la vie privée tout en maintenant un web financé par la publicité.